이 가이드는 Windows 11 Home에서 BitLocker 장치 암호화 활성화 방법에 대해 설명합니다.
Windows 11 Home에는 BitLocker가 포함되어 있지 않지만, “장치 암호화” 기능을 사용하여 컴퓨터의 파일을 안전하게 보호할 수 있습니다.
장치 암호화 기능은 일종의 BitLocker Lite 버전으로, 이 기능을 활성화하면 Home에서도 기본 드라이브와 보조 드라이브의 데이터가 AES 알고리즘을 사용하여 암호화되어 보호할 수 있습니다.
BitLocker 기능과 BitLocker 장치 암호화 기능의 주요 차이점은 BitLocker가 Windows 11 Pro, Enterprise 버전에서만 사용 가능하며 추가 관리 옵션을 제공한다는 점입니다.
장치 암호화에는 UEFI(Unified Extensible Firmware Interface) 펌웨어 및 TPM(Trusted Platform Module) 버전 2가 필요합니다.
Windows 11 Home에서 BitLocker 장치 암호화 활성화 또는 비활성화 방법
BitLocker 장치 암호화 설정을 시작하기 전에 내 PC가 해당 기능을 지원하는지 먼저 확인해야 합니다. 조건을 충족하지 못하면 설정 메뉴 자체가 표시되지 않습니다.
- TPM 2.0 : 메인 보드에 TPM 칩이 있고, UEFI 모드에서 활성화 상태
- UEFI 및 Secure Boot : Legacy BIOS 방식이 아닌 UEFI 모드에서 Secure Boot 활성화 상태
일반적으로 Windows 11 설치 요구 조건에 해당하는 것이므로, Windows 11가 설치된 컴퓨터에서는 장치 암호화 역시 사용 가능합니다.
다만 이러한 필수 요구 조건을 충족하지 못한 PC에서 Rufus 등을 이용하여 이를 우회 할 수 있는 부팅 미디어를 만들어 설치한 경우 장치 암호화 기능을 사용할 수 없는 경우도 종종 있습니다.
Windows 11 Home에서 장치 암호화 기능을 활성화 또는 비활성화하는 방법은 다음과 같습니다.
01 BitLocker 장치 암호화 활성화 방법
Windows 11 Home에서 BitLocker 장치 암호화 기능을 활성화하려면 다음 단계를 수행합니다.
키보드 단축키 Win + I 키를 누르고 설정에서 [개인 정보 및 보안 > 장치 암호화]를 클릭합니다.
Windows 11 Home에서 BitLocker 기능을 활성화하려면 “장치 암호화” 토글 스위치를 눌러 [켬]으로 변경합니다.
모든 단계를 완료하면 Windows 11 시스템 드라이브를 암호화합니다.
⚠️ BitLocker 장치 암호화 복구 키 내보내기
Windows 11 Home에서 BitLocker 복구 키를 내보내려면 다음 단계를 수행합니다.
키보드 단축키 Win + R 키를 눌러 실행 대화 상자를 열고 control 입력 후 Enter 키를 눌러 제어판을 실행합니다.
또는 시작 메뉴에서 “제어판” 검색 후 결과를 클릭하여 열 수도 있습니다.
제어판에서 [시스템 및 보안]을 클릭합니다.
시스템 및 보안에서 [장치 암호화]를 클릭합니다.
운영 체제 드라이브 섹션에서 “복구 키 백업” 옵션을 클릭합니다.
BitLocker 드라이브 암호화 창이 열리면 복구 키를 백업할 방법을 선택합니다.
- Microsoft 계정에 저장(M)
- 파일에 저장(F)
- 복구 키 인쇄(P)
여기에서는 BitLocker 복구 키를 파일로 저장합니다.
복구 키를 저장할 대상 드라이브를 선택하고 [저장(S)] 버튼을 클릭합니다.
암호화 후 예기치 않은 오류 등으로 컴퓨터에 접근할 수 없거나 복구 키를 백업한 적이 없는 경우 Microsoft 계정에서 다운로드 할 수도 있습니다.
🔦 참고 : BitLocker 복구 키는 시스템 드라이브에 저장할 수 없습니다. 암호화 후 컴퓨터에 접근하는데 문제가 발생할 경우 이 복구 키를 사용할 수 있도록 외장 드라이브에 저장해야 합니다.
02 BitLocker 장치 암호화 비활성화 방법
Windows 11 Home에서 BitLocker 장치 암호화 기능을 비활성화하려면 다음 단계를 수행합니다.
키보드 단축키 Win + I 키를 누르고 설정에서 [개인 정보 및 보안 > 장치 암호화]를 클릭합니다.
BitLocker 장치 암호화 기능을 비활성화하려면 “장치 암호화” 토글 스위치를 눌러 [끔]으로 변경합니다.
“장치 암호화를 끄시겠습니까?” 메시지 창이 열리면 [끄기] 버튼을 클릭합니다.
모든 단계를 완료하면 암호 해독이 진행되며, 작업 중이라도 컴퓨터를 계속 사용할 수 있습니다.
⚝ Windows 11 Home에서 장치 암호화 관련 FAQ
Windows 11 Home에서 장치 암호화 활성화 및 비활성화와 관련된 자주 묻는 질문(FAQ)에 대한 답변입니다.
장치 암호화 기능을 켜면 PC 성능이 느려지나요?
TPM 2.0 및 UEFI 펌웨어 등 필수 요구 조건을 충족하는 PC는 대부분 최신 사양으로 체감하기 어려울 정도로 성능 저하는 미미합니다.
특히 NVMe SSD를 사용하는 경우 일상적인 사용에서 차이를 느끼기 어렵습니다. 다만 구형 하드 드라이브를 사용하는 경우 약간의 속도 저하가 발생할 수 있습니다.
장치 암호화 설정 메뉴가 보이지 않아요.
Windows 11에서 장치 암호화 메뉴가 보이지 않을 경우 다음을 확인해보세요.
- Windows 11 Pro, Enterprise에서는 장치 암호화가 아닌 BitLocker 기능을 사용할 수 있습니다.
- 관리자 계정인지 확인합니다. 일반 사용자 계정에서는 이 메뉴가 보이지 않습니다.
- TPM 및 Secure Boot가 꺼져 있을 수 있으니 BIOS/UEFI 설정을 점검합니다.
BIOS에서 TPM 활성화하는 방법
- PC를 시작하고 부팅 중 F2 키 등 제조사에서 사용하는 BIOS/UEFI 진입 키를 누릅니다.
- Security(보안) 또는 Advanced(고급) 메뉴로 이동합니다.
- TPM, PTT(Intel) 또는 fTPM(AMD) 항목을 찾아 활성화(Enabled)로 변경합니다.
- Secure Boot(보안 부팅) 항목도 함께 활성화(Enabled)로 변경합니다.
- 변경 사항을 저장(Save & Exit)하고 시스템을 다시 시작합니다.
장치 암호화 대신 완전한 BitLocker를 사용하고 싶어요.
Windows 11 Pro 또는 Enterprise Edition으로 업그레이드하면 개별 드라이브 암호화, USB 드라이브 암호화(BitLocker To Go) 등 완전한 BitLocker 기능을 사용할 수 있습니다.
또한 Pro 버전 이상에서는 로컬 그룹 정책, 로컬 보안 정책 등 세밀한 설정을 지원하는 도구를 사용할 수 있으며, Windows Sandbox, RDP 등 다양한 추가 기능을 사용할 수 있습니다.
물론 단순한 데이터 보호 목적이라면 Windows 11 Home에서 사용할 수 있는 BitLocker Lite 기능으로도 충분합니다.
실제로 BitLocker 및 장치 암호화 기능은 모두 동일한 AES 암호화 기술을 사용하지만 설정 옵션이 더 단순하고 자동화되어 있습니다.
마치며
Windows 11 Home에서 장치 암호화 기능은 별도 소프트웨어 설치 없이 사용할 수 있는 강력한 보안 기능입니다. 설정 자체는 토글 하나로 끝날 만큼 간단하지만, PC 분실이나 도난 시 내 데이터를 안전하게 보호할 수 있는 강력한 기능입니다.
다만 해당 기능을 사용하기 위해서는 TPM 및 Secure Boot 등이 필요하고, 활성화 후에는 복구 키를 안전하게 별도 보관하는 것이 가장 중요합니다.
복구 키를 잃으면 데이터 복구가 불가능하다는 점도 반드시 기억하시기 바랍니다.
